Habilitar uma implantação escalável e segura do VMware View

A NetApp e a Cisco colaboraram para fornecer uma arquitetura de data center validada baseada no design de data center FlexPod. Esta solução acelera a implantação geral de aplicativos virtualizados de Nível 1, permite a rápida transformação do data center e acelera a implantação de novos aplicativos de missão crítica, como o VMware View. Assim, equipados com a flexibilidade para personalizar ou modificar os componentes de computação, armazenamento ou switch na arquitetura, os clientes corporativos agora têm um meio totalmente validado para reduzir drasticamente as fases de design e implantação de seus ambientes de aplicativos.

Como um complemento à arquitetura validada do FlexPod, as tecnologias F5 BIG-IP podem melhorar o desempenho do aplicativo, garantir a disponibilidade do aplicativo e fornecer o acesso seguro e a autorização remota do usuário necessários para a implantação de um ambiente de aplicativo virtualizado de Nível 1. A implantação do VMware View 5.0 em uma arquitetura FlexPod com um F5 Application Delivery Controller (ADC) pode estender e aprimorar o valor dos FlexPods em um ambiente de desktop virtual. Orientações detalhadas de implantação, disponíveis por meio da parceria entre a F5 e a Trace3, oferecem suporte a todos os aspectos da configuração, incluindo aqueles necessários para implantações de armazenamento, computação, ADC e aplicativos.

A Trace3 é uma parceira NetApp Star e F5 Platinum que ajuda organizações a superar obstáculos por meio de parcerias com elas para desenvolver uma abordagem estratégica para atender aos requisitos de negócios por meio da inovação de TI. A Trace3 atinge seus objetivos por meio de uma abordagem XARCH, fornecendo um roteiro estratégico para TI em três áreas de prática: data center, computação de usuário e estratégias de nuvem. Por meio dessas práticas e disciplinas, a Trace3 fornece um roteiro personalizado abrangendo as Soluções XARCH, que permitem aos clientes otimizar os investimentos existentes e, ao mesmo tempo, aumentar a utilização do capital humano e dos equipamentos. Os conjuntos de soluções Trace3 incluem produtos, consultoria, treinamento e gerenciamento de recursos em diversas áreas de disciplina, como armazenamento, rede, virtualização, segurança, proteção de dados, aplicativos e gerenciamento de projetos. A experiência em todos os componentes relevantes da arquitetura aprimorada do FlexPod permite que a Trace3 agregue forte valor a qualquer grande implantação empresarial de uma solução FlexPod pronta para uso.

Um grande desafio para a adoção em larga escala do VMware View na empresa tem sido a capacidade de dimensionar efetivamente os componentes de infraestrutura necessários para atender às características de desempenho de uma implantação de desktop virtual. Ao projetar uma solução geral, os arquitetos corporativos devem acomodar picos inesperados na demanda de desempenho. Para acelerar o desempenho e melhorar a experiência geral do usuário em desktops virtuais, a NetApp e a F5 Networks fornecem componentes de infraestrutura essenciais que permitem que um ambiente de desktop virtual seja dimensionado, mantendo uma experiência de usuário superior. Os ADCs F5 melhoram a capacidade de resposta ao descarregar processos que exigem muito da CPU, como gerenciamento de tráfego SSL, agrupamento de conexões com servidores back-end e permitindo a compressão adaptável do tráfego para aumentar o desempenho geral em até 60%.

Uma melhoria semelhante no desempenho pode ser alcançada usando a tecnologia de aceleração de armazenamento NetApp Flash Cache. Uma solução geral que incorpora as tecnologias F5 e NetApp permite uma implantação de infraestrutura de desktop virtual (VDI) que pode ser dimensionada com mais eficiência. Do ponto de vista do armazenamento, isso significa substancialmente menos discos giratórios na infraestrutura geral.

A NetApp foi pioneira na tecnologia de eficiência de armazenamento para permitir que as empresas alcancem níveis mais altos de desempenho com menos armazenamento físico provisionado. Recursos incorporados, como desduplicação, provisionamento fino, compactação e aceleração do Flash Cache, podem proporcionar desempenho significativamente melhorado e, ao mesmo tempo, reduzir o espaço de armazenamento, bem como os custos de energia e resfriamento.

Os produtos BIG-IP oferecem eficiências semelhantes no nível do hipervisor e do aplicativo. A plataforma BIG-IP é essencial para aumentar a densidade do servidor virtual, aliviando processos que exigem uso intensivo de CPU do servidor. Recursos como compactação adaptável, descarregamento de SSL e pool de conexões podem aumentar a densidade do servidor em até 60%, reduzindo novamente a pegada da implantação. Como resultado, as empresas podem implantar com mais eficiência aplicativos de missão crítica de Nível 1 em um ambiente virtualizado que complementa a arquitetura validada do data center da NetApp.

Com uma força de trabalho cada vez mais móvel e distribuída, empresas e provedores de serviços precisam de uma maneira de gerenciar com segurança o acesso de usuários remotos que trabalham com aplicativos baseados na web. O BIG-IP Access Policy Manager (APM) fornece uma plataforma unificada de acesso e autenticação para usuários remotos e autorizados no data center. A segurança de acesso remoto SSL VPN fornecida pelo BIG-IP APM oferece o mais alto desempenho disponível no mercado hoje e pode ser dimensionada para mais de 100.000 usuários em um único dispositivo. O BIG-IP APM reconhece a localização do usuário e autentica com segurança o acesso local ou remoto para usuários que exigem acesso seguro aos aplicativos. Usar o BIG-IP APM no lugar do servidor de segurança View em uma implantação do VMware View permite acesso e autenticação para até 100.000 usuários.

O NetApp SnapMirror fornece replicação assíncrona para um controlador de armazenamento NetApp secundário para manter um ambiente de recuperação de desastres confiável e eficiente. Para otimizar o desempenho do link WAN entre sites e melhorar a eficiência geral da replicação, a desduplicação e a compactação baseadas na origem podem ser iniciadas no dispositivo NetApp antes que a replicação ocorra. Quando a latência ou a perda de pacotes são um problema, um Módulo de Otimização de WAN (WOM) BIG-IP pode otimizar, priorizar e acelerar o tráfego de replicação, reduzindo os requisitos gerais de largura de banda da WAN.

Em implantações de software de desktop virtual como o VMware View, a proposta de valor essencial da NetApp inclui a capacidade de implantar rapidamente centenas ou milhares de desktops virtuais com personalizações individuais e impacto mínimo nos recursos do servidor. Usando a tecnologia NetApp FlexClone, as empresas podem provisionar rapidamente milhares de imagens de desktop com personalizações individuais por meio de um simples clique do mouse. Totalmente integrado ao VMware vSphere, o FlexClone provisiona rapidamente dezenas de milhares de imagens de desktop em minutos, sem aumento algum na utilização geral do armazenamento.

Um desafio adicional para implantar infraestruturas de larga escala é integrar cada componente à infraestrutura. A NetApp fornece aos parceiros certificados guias FlexPod detalhados que reduzem rapidamente o tempo necessário para implantar esta solução de data center validada. A tecnologia FlexPod não apenas reduz o tempo de implantação dos componentes da infraestrutura física, mas também reduz drasticamente o tempo normalmente necessário para testar e validar cada componente. Com uma arquitetura validada para armazenamento, computação e rede de Camada 2, as empresas podem reduzir o tempo geral necessário para testar vários componentes para garantir a interoperabilidade. Parceiros certificados da NetApp, como a Trace3, estão equipados com as ferramentas apropriadas para dimensionar e configurar adequadamente um FlexPod para que ele possa ser dimensionado para atender às cargas de trabalho de aplicativos e usuários.

Eliminar a complexidade e acelerar a implantação são cruciais para o sucesso final de uma solução VMware View. Os guias de implantação do FlexPod são complementados pelos guias de implantação do F5, que juntos permitem a implantação de uma solução pronta para aplicativos em todas as plataformas.

Os modelos F5 iApps reduzem ainda mais os tempos de implantação. Esses modelos personalizados, reutilizáveis e específicos para aplicativos, orientados por menu, permitem que os administradores implantem os elementos necessários de uma solução ADC sem exigir experiência nos módulos de produtos BIG-IP associados. Os modelos de iApps são reutilizáveis, e muitos iApps existentes para necessidades específicas estão disponíveis para compartilhamento por meio da comunidade de desenvolvimento do F5 DevCentral. Os administradores também podem codificar e configurar seus próprios iApps para implantação de aplicativos não padronizados com ADCs F5. O modelo padrão do iApps foi usado para configurar todos os componentes necessários para o ambiente VMware View 5.0.

A validação foi projetada para ocorrer em duas fases e demonstrar tanto conexões de usuários locais quanto acesso remoto a um ambiente de desktop virtual. O ambiente NetApp validado usou uma rede de área de armazenamento (SAN) e um armazenamento conectado à rede (NAS) para provisionar armazenamento para os componentes do servidor blade do Cisco Unified Computing System (UCS). Cada controlador na arquitetura NetApp tinha duas portas Fibre Channel de 8 GB, bem como duas portas Ethernet de 10 GB conectadas ao Cisco UCS. Para fins de instalação e inicialização dos hosts VMware ESX, o armazenamento foi provisionado via Fibre Channel. O armazenamento de convidados e a área de trabalho virtual foram provisionados pela NetApp via NFS. Os NetApp FlexClones foram usados para implantar rapidamente desktops virtuais VMware View.

Para validar completamente o valor da solução combinada BIG-IP APM/FlexPod, uma solução de capacidade de 10 GB foi implantada com o FlexPod. A primeira fase da implantação usou um dispositivo BIG-IP 8900 licenciado para o BIG-IP Local Traffic Manager (LTM), bem como o BIG-IP APM. Ambas as interfaces de 10 GB foram configuradas no dispositivo e conectadas aos switches Nexus 5548.

Figura 4: Componentes físicos de hardware na configuração do laboratório FlexPod e F5

Para demonstrar o rápido provisionamento de desktops virtuais da NetApp, o teste utilizou o plug-in da NetApp para o VMware vSphere para provisionar 40 desktops separados distribuídos em dois pools de desktops separados. Como o FlexClone não utiliza a CPU dos servidores ESX, o processo de clonagem rápida de vários desktops virtuais levou apenas alguns minutos para ser concluído, personalizado e inicializado no ESX.

Cada pool de desktops foi configurado para permitir grupos separados de logins de usuários que simulariam uma implantação de VDI multidepartamental. Por exemplo, os usuários view1 a view6 foram configurados para ter acesso ao pool1 e acessar seus desktops via PCoIP. Os usuários viewRDP1 a viewRDP6 foram configurados para acessar desktops no pool2 via RDP.

Para esse propósito, foram configuradas duas VLANs: uma VLAN interna para conexões de rede com os servidores de conexão de back-end e uma VLAN externa para conexões de clientes. Dois endereços IP próprios foram configurados e atribuídos a cada VLAN. Embora este ambiente de demonstração tenha usado os certificados padrão, para uma implantação de produção completa do VMware View no FlexPod, é recomendável adquirir um certificado SSL de uma autoridade de certificação.

Os planos de testes abrangeram duas fases. No primeiro, apenas o BIG-IP LTM seria implantado por meio de um modelo iApp para mostrar um ambiente de desktop local híbrido PCoIP e RDP. A segunda fase combinou um cenário em que um usuário remoto receberia autenticação via BIG-IP APM e acessaria uma área de trabalho por meio de autenticação de logon único (SSO). Os componentes adicionais específicos do BIG-IP APM foram configurados e gerados usando o modelo iApp.

Foram obtidas licenças para BIG-IP LTM e BIG-IP APM. Depois que o licenciamento básico e a configuração de rede/VLAN foram concluídos, todas as configurações adicionais foram realizadas usando o modelo iApp apropriado.

Dois controladores NetApp 3240 foram configurados com tecnologias de disco separadas em cada host. O primeiro controlador foi equipado com uma única prateleira de armazenamento em disco SAS de 600 GB e 10.000 RPM, com 22 discos em um único agregado. O segundo controlador foi conectado ao armazenamento SATA de 1 TB, que foi usado para provisionar armazenamento SAN para os servidores ESX. O armazenamento SAS de alto desempenho foi provisionado para os desktops virtuais via NFS para garantir desempenho adequado para acesso a desktops remotos. Para acelerar ainda mais o desempenho, o Flash Cache foi habilitado no segundo controle. Um comando simples de interface de linha de comando (CLI) no controlador NetApp ativou e desativou o Flash Cache.

Dois servidores ESX foram configurados e provisionaram um total de cinco View Connection Servers no primeiro servidor (.86). Os desktops virtuais foram provisionados com a tecnologia NetApp FlexClone em vez do recurso VMware Linked Clones, já que o FlexClone utilizou o array de back-end, é integrado ao vSphere e não exige que o VMware Composer implante clones vinculados. Um total de 40 desktops virtuais foram provisionados em dois pools. Um pool permitia acesso a desktops via PCoIP nativo, um UDP, um recurso introduzido no View 4.5. O segundo pool foi configurado para permitir acesso somente via Microsoft RDP.

Figura 8: Informações de endereço IP do ambiente VMware View

Depois que o ambiente de teste foi configurado, os testes prosseguiram em duas fases para demonstrar o acesso ao ambiente VDI usando cenários de usuários locais e remotos. A primeira fase se concentrou no acesso PCoIP e RDP.

A primeira fase envolveu acesso de usuários via PCoIP e RDP para demonstrar os contrastes entre os dois métodos. Cada um dos cinco View Connection Servers foi configurado para apontar para o endereço IP do servidor virtual BIG-IP LTM (em vez de apontar individualmente para cada um dos cinco View Connection Servers). Fazer com que todos os usuários apontassem para um único endereço IP do servidor virtual permitiu que os cinco View Connection Servers aparecessem como uma única instalação acessada por meio de um único endereço IP virtual (VIP). Dessa forma, uma instalação do View 5.0 pode efetivamente ser ampliada além do limite de 2.000 conexões de um View Connection Server individual para fazer com que uma implantação de cinco servidores e 10.000 usuários pareça uma implantação de servidor único.

Um benefício adicional desta configuração é o desempenho. O dispositivo BIG-IP descarrega processos intensivos de CPU dos servidores, aumentando o desempenho e melhorando a densidade do servidor virtual. Este processo foi validado com conexões de usuários feitas via PCoIP ao BIG-IP LTM e então conectadas diretamente ao View Connection Server. A conexão por meio do servidor virtual, em vez da conexão direta a um View Connection Server individual, demonstrou uma melhoria de desempenho de aproximadamente 25%.

O segundo conjunto de testes envolveu o acesso ao pool de desktops virtuais RDP. Embora o Protocolo de Área de Trabalho Remota leve mais tempo para se conectar a uma área de trabalho virtual do que o PCoIP, ele é um protocolo mais comumente usado em data centers. Nos testes, os usuários acessaram com sucesso a área de trabalho virtual por meio do mesmo endereço IP do servidor virtual BIG-IP LTM. Os testes também demonstraram uma redução de quase 30% no tempo necessário para acessar a área de trabalho via BIG-IP LTM em comparação à conexão direta com o View Connection Server.

A segunda fase dos testes demonstrou os recursos de acesso remoto via BIG-IP APM. Com a versão 11.x e superiores, uma simples reconfiguração do iApp foi tudo o que foi necessário para que o iApp suportasse a implantação do BIG-IP APM. A reconfiguração do iApp envolveu as seguintes seções:

• Configuração e autenticação no domínio. Neste caso, a autenticação foi configurada para o domínio ‘View’.
• Um pool de arrendamento de endereços IP configurados para usuários remotos. Neste caso, um intervalo de endereços 192.168.1.x foi criado no iApp.
• Um endereço IP de servidor virtual separado. Este endereço de servidor virtual usou o endereço IP do servidor virtual configurado anteriormente do BIG-IP LTM como seu único membro do pool.

Depois que o iApp foi reconfigurado, os objetos BIG-IP APM adicionais foram configurados nas seções BIG-IP LTM e BIG-IP APM da GUI do BIG-IP, e os testes prosseguiram para demonstrar o acesso remoto bem-sucedido via BIG-IP APM.

As arquiteturas de data center FlexPod geraram um impulso substancial no mercado e por meio dos canais de vendas mútuos da F5 e da NetApp. A Trace3, uma parceira líder da NetApp e da F5, colaborou com ambas para implantar rapidamente um ambiente VMware View 5.0 usando a eficiência de armazenamento das tecnologias da NetApp e a aceleração de aplicativos do F5 ADC.

Com base nos resultados desses testes, as organizações que escolherem a arquitetura FlexPod validada podem ter certeza de que suas iniciativas de virtualização podem ser implantadas em uma plataforma escalável com gerenciamento de tráfego, acesso e autorização fornecidos pelo ADC líder do mercado. Usar o dispositivo BIG-IP 8900 para aprimorar e estender o design do data center FlexPod permite uma solução pronta para aplicativos completa que pode ser implantada de forma simples e rápida, seja para VMware View, aplicativos de Nível 1 ou transformação em larga escala da infraestrutura do data center. O resultado é uma infraestrutura virtualizada que fornece à empresa maior escalabilidade com custos drasticamente reduzidos de espaço, energia e resfriamento.